[Nlnog] Easynet RBL lijsten
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Wed Nov 26 23:51:08 UTC 2003
> On Tue, 25 Nov 2003, Boudewijn Visser wrote:
>
[Voor 't geval er nog interesse is over dit onderwerp, tussen alle
creativiteit die bij we-dare in het rack gehangen wordt ]
[knip over de-list, contact domein wat wel globaal bereikbaar moet zijn.
Idem probe/portscan systemen voor test ]
>> Het communicatie-domein/webserver kan dus wel een DDos oplopen, en
>> hoewel dat op het functioneren van de feitelijke lijst natuurlijk weinig
>> invloed hoeft te hebben (aangezien de DNSen blijven werken), voor de
>> hoster
>> van die apparatuur kan het wel degelijk een probleem zijn.
>
> Die gok durf ik wel te nemen.
>
Het is jouw keus natuurlijk als je 't host, maar die DNSen kunnen er dan
toch net zo goed bij ?
Of denk je dat die een veel hoger risico lopen (of veel kwetsbaarder zijn?)
dan een probe/MX/web doos ?
>> Of is/was het de bedoeling om de lijst alleen te runnen ten behoeve van
>> de
>> geinteresseerde techies van ISPs waarmee gepeerd wordt ?
>
> Wat mij betreft wel ja. Bovendien is dat in ons geval zon 10 a 15% van
> het Internet.
>
Uhm, ik weet niet precies hoe je de 10% bedoelt, maar het persoonlijke
mailvolume van alle techies van alle ISPs op de ams-ix (of nog 2 of 3
IXen erbij) is echt maar een *heel* kleine fractie van alle internet mail.
En dus zijn rejects daarop door een nlnog-rbl erg verwaarloosbaar
tov rejects door meer gebruikte rbl's (of persoonlijke filters), voor
spammers die zich afvragen waardoor hun 'business' het meest gehinderd wordt.
Het mailvolume van de klanten van deelnemende ISPs, die de lijst
eventueel zouden kunnen gebruiken is wel een stuk meer, maar zelfs dat
is toch geen groot deel van het internet mailvolume.
>> (Hoeveel gebruikers maakt dat, 50, 100 ? Het hele PI space DDos-robuuste
>> plan lijkt me daarvoor een beetje overkill, zo'n exclusieve lijst komt
>> niet op de radar van een spammer, lijkt me )
>
> Draai het eens om. Als het toch alleen voor 'ons' is, waarom zou je de
> IP space dan globally routable maken?
Voordeel van 'recht toe rechtaan' is precies dat ;-).
Het maakt inderdaad niet heel verschil; Voordeel van globale bereikbaarheid
(met beperking op dns, of host-filter niveau) zou zijn dat je de lijst
nog met een paar 'onzen' kunt delen die toevallig niet aan de ams-ix
hangen.
Nou ja, als de boel niet globaal bereikbaar is kan degene die internationale
kennissen een plezier wil doen wel weer een proxy dns verzorgen, dus
alles kan uiteindelijk.
Oh well, lood om oud ijzer, dus de hoster van 't geheel kan een muntje
opgooien.
Boudewijn
More information about the NLNOG
mailing list